Registrering

PERSONVERNERKLÆRING

Sist oppdatert: 15.04.2025

Personvernerklæringen kan bli endret eller justert over tid, så vi anbefaler at du sjekker den av og til for å holde deg oppdatert på hvordan dataene dine håndteres.

Denne personvernerklæringen ("Erklæringen") forklarer hvordan vi samler inn, bruker, utleverer og beskytter dine personopplysninger i samsvar med gjeldende personvernlover, inkludert men ikke begrenset til Personal Information Protection and Electronic Documents Act (PIPEDA) og personvernforordningen (GDPR).

1. Generelt

Winmaker (heretter referert til som "Casinoet" eller "vi") drives av Metlait SRL (registrert i El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, reg. nummer 3-102-911867).

Vi opptrer som behandlingsansvarlig ettersom vi bestemmer hvordan og hvorfor dataene dine behandles i samsvar med denne erklæringen i forbindelse med vårt forhold til deg.

Vårt personvernombud (DPO) er klar til å hjelpe deg med eventuelle problemer du måtte ha med personopplysningene dine og til å svare på spørsmål du måtte ha angående denne personvernerklæringen. Vennligst ta kontakt via [email protected].

2. Databehandling

Vi samler kun inn og behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig med hensyn til formålene de behandles for.

Kategoriene av personopplysninger vi kan samle inn og behandle inkluderer:

  • Identitetsdata (Fullt navn, brukernavn, fødselsdato, kjønn, nasjonalitet og offisielle identifikasjonsnumre (f.eks. pass eller ID).
  • Kontaktdata (Bostedsadresse, dokumentasjon på adresse, e-postadresse, telefonnummer og andre kontaktopplysninger).
  • Finans- og transaksjonsdata (bankkontoinformasjon, betalingskortdetaljer og dokumenter som bekrefter kilden til midlene dine eller kilden til rikdommen din (som inntektsdeklarasjoner eller kontoutskrifter, informasjon knyttet til innskudd, uttak og andre finansielle transaksjoner utført på vår plattform).
  • Spillaktivitetsdata (detaljer om spilte spill, tidsstempler for innlogging/utlogging, innsatsaktivitet, bonusbruk og eventuelle inngrep for ansvarlig spill).
  • Tekniske data (IP-adresse, stedsdata, påloggingsinformasjon, nettlesertype og -versjon, operativsystem, tidssoneinnstillinger og andre tekniske data knyttet til enhetene som brukes til å få tilgang til tjenestene våre).
  • Markedsførings- og kommunikasjonsdata (dine markedsføringspreferanser og kommunikasjon utvekslet med vår kundestøtte eller gjennom andre kanaler).
  • Andre frivillige data (eventuelle andre personopplysninger du oppgir frivillig når du samhandler med våre tjenester eller kundestøtte).

Vi samler inn personopplysninger fra følgende kilder for å sikre datanøyaktighet, overholdelse av regelverk og sikker levering av tjenester:

  • Direkte fra deg når du registrerer deg for tjenestene våre, kommuniserer med oss eller oppgir informasjon via kontoen din.
  • Fra tredjeparter (for eksempel der det er aktuelt fra leverandører av verifiseringstjenester, finansinstitusjoner og betalingsleverandører, AML- og PEP-databaser, reguleringsmyndigheter og databaser for ansvarlig spill, markedsførings- og tilknyttede partnere).

Vi beholder personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller som påkrevd ved lov.

Dette inkluderer overholdelse av hvitvaskingsregler (i minimum fem år fra datoen kontoen din stenges), skatteforpliktelser og krav til tvisteløsning. Når dataene ikke lenger er nødvendige, vil vi slette, anonymisere eller avidentifisere dem på en sikker måte i samsvar med etablerte standarder for personvern.

Vi behandler personopplysningene dine bare der det er et gyldig juridisk grunnlag. Hver behandlingsaktivitet er begrenset til spesifikke, uttrykkelige og legitime formål:

  • For å levere våre tjenester (på grunnlag av oppfyllelse av en kontrakt).
  • For å overholde regelverket (på grunnlag av våre juridiske forpliktelser under gjeldende lover, inkludert regler for hvitvasking av penger (AML), Know Your Customer (KYC)-kontroller, krav til ansvarlig spilling, rapportering og andre plikter).
  • For å forhindre svindel og utføre risikostyring (på grunnlag av vår legitime interesse i å beskytte plattformen vår, brukerne og forretningsintegriteten).
  • For markedsføring og personalisering (på grunnlag av samtykke eller våre legitime interesser i å levere relevant markedsføringskommunikasjon, kampanjeinnhold og skreddersydd annonsering basert på dine preferanser).
  • For analytiske formål og tjenesteforbedring (på grunnlag av våre legitime interesser i å overvåke plattformens ytelse, analysere brukertrender, løse tekniske problemer og forbedre den generelle brukeropplevelsen).
  • For å sikre sikkerhet og systemintegritet (på grunnlag av vår juridiske forpliktelse og legitime interesse i å overvåke og opprettholde systemsikkerhet, oppdage trusler og beskytte konfidensialitet, integritet og tilgjengelighet av data).

For å kunne tilby våre tjenester, kan det hende vi må dele personopplysningene dine med betrodde tredjeparter.

All datadeling utføres i samsvar med gjeldende personvernlover, og vi sørger for at tredjeparter er kontraktsmessig forpliktet til å bruke dataene kun til spesifiserte, lovlige formål og under strenge sikkerhetsforpliktelser. Kategoriene av tredjeparter er følgende:

  • Innen vår selskapsgruppe.
  • Spilleverandører.
  • Betalingsleverandører.
  • Markedsføringspartnere.
  • Reguleringsmyndigheter.
  • Tredjeparts tjenesteleverandører.
  • AML- og KYC-verifiseringsverktøy.
  • Bedriftsrådgivere som advokater, regnskapsførere eller notarer osv.
  • Andre betrodde tredjeparter, for eksempel i tilfelle fusjon, oppkjøp eller salg, kan personopplysningene dine overføres, og vi vil informere deg før en slik endring skjer.
3. Dataoverføringer

I tilfelle vi overfører personopplysningene dine internasjonalt (for eksempel til formål som IT-hosting, kundeservice eller verifiseringstjenester), sikrer vi at hensiktsmessige sikkerhetstiltak er på plass, for eksempel EU-kommisjonens standard personvernbestemmelser (SCC) eller overføringer til land med en adekvansbeslutning. Vi sørger for at tilsvarende beskyttelse brukes på personopplysninger som behandles av våre tjenesteleverandører i andre jurisdiksjoner, og vi opprettholder ansvaret for deres håndtering av dine data.

4. Registrertes rettigheter

Du har visse rettigheter angående personopplysningene dine. Disse rettighetene hjelper deg med å forstå, få tilgang til, kontrollere og, der det er aktuelt, begrense hvordan informasjonen din brukes:

  • Få tilgang til personopplysningene dine.
  • Korrigere unøyaktige eller ufullstendige data.
  • Be om sletting av dataene dine, underlagt juridiske krav til oppbevaring.
  • Begrense behandlingen i visse situasjoner.
  • Overføre dataene dine til en annen leverandør (dataportabilitet).
  • Protestere mot behandling basert på legitim interesse eller for markedsføring.
  • Trekke tilbake samtykket når som helst, der det er aktuelt.
  • Inngi en klage til din lokale datatilsynsmyndighet.

Vi bruker vanligvis ikke fullt ut automatiserte avgjørelser i vår virksomhet. Hvis slike automatiserte prosesser brukes i visse situasjoner, vil vi varsle deg separat, slik det kreves i henhold til gjeldende lovgivning.

5. Personvern for mindreårige

Tilgang til dette nettstedet og dets tjenester er begrenset til personer som har nådd lovlig minstealder for pengespill i sin respektive jurisdiksjon (minst 18 år gamle). Vi samler ikke inn eller behandler bevisst personopplysninger fra noen under den gjeldende lovlige alderen. Hvis vi blir oppmerksomme på at slik informasjon har blitt sendt inn – spesielt gjennom misbruk av plattformen vår – vil vi ta passende skritt for å slette dataene og handle i tråd med relevante juridiske krav.

6. Datasikkerhet

For å forhindre uautorisert og unødvendig utlevering av dine personopplysninger, vil vi implementere følgende kontroller:

  • Tilgangskontroller: Uautorisert fysisk tilgang til fasiliteter, bygninger eller rom som er vert for systemer for behandling av personopplysninger, forhindres strengt. Systemene våre driftes i sikre datasentre som oppfyller høye bransjestandarder for fysisk og digital sikkerhet. Tilgang til personopplysninger er begrenset til autorisert personell.
  • Systemtilgangskontroller: Alle systemer som behandler personopplysninger er sikret via passord og autentiseringstiltak. Unike bruker-ID-er tildeles for autentisering.
  • Datatilgangskontroller: Tilgang til filer og programmer er begrenset basert på et "need-to-know"-prinsipp. Kontroller er på plass for å forhindre uautorisert installasjon eller bruk av maskinvare/programvare. Dette inkluderer også etablering av praksis for å sikre sikker og permanent sletting av data som ikke lenger er nødvendig for behandlingsformål.
  • Organisatoriske krav: Vi har implementert tekniske og organisatoriske tiltak for å unngå utilsiktet blanding av personopplysninger. Vi har sikret dette ved å utpeke et personvernombud ("DPO") i tillegg til å lære opp personalet i personvern og datasikkerhet.

Vi bruker Informasjonskapsler